据 BleepingComputer 9 月 7 日报道,黑客发现了一种新方法,可以利用以前受信任的应用程序在 Apple 日历邀请中嵌入网络钓鱼诈骗。
该骗局利用合法的 Apple 日历邀请,将恶意内容注入邀请的备注字段中。这些不是欺骗或虚假邀请,而是通过 Apple 服务发送的真实日历请求。
在备注部分,诈骗者会附上一条消息,感谢收件人购买了他们并非购买的昂贵商品。这种策略旨在营造一种紧迫感和担忧感,促使接收者立即采取行动。
该消息还包含一个电话号码,欺骗性地显示为争议解决联系人。受害者认为自己的信用卡信息可能已被泄露,因此倾向于拨打该号码。
拨打所提供的号码后,受害者会连接到冒充合法客户服务代表的欺诈呼叫中心。这些诈骗者会协助撤销虚假指控并追回受害者的钱款。
作为骗局的一部分,受害者被指示下载软件以促进退款流程。该软件一旦安装,就会从受害者的帐户中窃取资金、下载恶意软件或收集敏感数据,从而进一步加剧损害。
为避免成为该骗局的受害者,建议收款人通过访问发卡机构或支付平台的官方网站独立验证任何争议解决号码。拨打日历邀请中提供的号码会直接使个人面临重大风险。
这种新方法强调了即使对于数字日历等看似安全和自动化的应用程序也保持警惕的重要性。随着诈骗者变得越来越狡猾,用户在采取行动之前必须谨慎行事并验证信息。
Apple 日历邀请的利用提醒人们,任何数字平台都可能成为恶意活动的目标。通过及时了解情况并养成安全的上网习惯,个人可以保护自己免受此类诈骗的困扰。
关键是要始终仔细检查联系信息的真实性,并避免从未经验证的来源下载软件。通过采取这些预防措施,用户可以显着降低成为 Apple Calendar 黑客攻击受害者的风险。
